Ciberseguridad Tendencias 2017

More documents

Recommendations

Info

INFORME VIU Ciberseguridad: Tendencias 2017 - Proteger las consolas de operación y supervisión para que se dediquen, exclusivamente, a las funciones típicas de operación, ingeniería y mantenimiento. Los servicios y puertos que no sean necesarios deben ser desactivados. - Establecer perímetros de seguridad en las redes de acceso para poder filtrar y restringir los puntos de acceso. Bajo ningún concepto debería permitirse acceso directo a Internet o disponer de una dirección IP pública que permita el acceso desde una red externa. - Formar al personal de operación y mantenimiento. - Establecer una gestión de cambios derivados de incidentes de ciberseguridad. - Establecer un proceso contínuo de gestión de la ciberseguridad. Figure 4: Recomendaciones para operadores de infraestructuras críticas. (Fuente Kaspersky) 11
INFORME VIU Ciberseguridad: Tendencias 2017 3.4. VEHÍCULOS INTELIGENTES La ciberseguridad en coches inteligentes es un concepto nuevo que apareció con fuerza en verano de 2015, después que dos hackers demostrasen que era posible atacar remotamente un Jeep y hacerlo frenar en medio de la autopista . En 2016 se han sucedido nuevas demostraciones públicas de inseguridad en coches inteligentes. Éstos son considerados parte de la Internet de las Cosas y, como el resto de dispositivos que la forman, su talón de Aquiles es la falta de ciberseguridad, debido a su complejidad y la poca familiarización de los fabricantes con este contexto. ENISA define “coches inteligentes” como “los sistemas que incluyen funciones conectadas de valor añadido para mejorar la experiencia de los usuarios o la seguridad de los vehículos. Esto incluye no sólo vehículos particulares sino también comerciales, como autobuses, camiones y otros”. 43 42 vehículo sin usar ninguna llave. La industria de automoción ha demostrado tener poco en cuenta la seguridad informática en el diseño de sus vehículos inteligentes. Han sido reportados graves problemas en la protección de las comunicaciones, en la autenticación y autorización y en el diagnóstico. Como ejemplo, no se han establecido estándares de evaluación de seguridad en vehículos inteligentes. Conceptos de ciberseguridad como “prueba de penetración” son desconocidos para la industria. Los avisos de los investigadores respecto a los peligros detectados no han estimulado un diálogo transparente con la industria de la automoción, que más bien ha mostrado una reacción tardía y negativa. 47 46 En el último año han aumentado las investigaciones y exposiciones públicas que denuncian fallos de seguridad en coches inteligentes. Algunas de estas demostraciones han sido además muy fáciles y baratas, como el adolescente que consiguió abrir y poner en marcha remotamente un coche inteligente con una inversión de sólo 15 dólares en material eléctrico. Uno de los descubrimientos más espectaculares del año, por el número de vehículos afectados (100 millones), lo llevó a cabo un grupo de investigadores liderado por Flavio Garcia, de la Universidad de Birmingham. Consiguieron extraer la clave de cifrado que permite abrir y cerrar a distancia todos los coches Volkswagen creados a partir de 1995. En septiembre, investigadores chinos del Keen Security Lab mostraron en un vídeo cómo manipulaban el sistema de frenos de un coche Tesla mientras estaba siendo conducido. La manipulación era remota, a 19 km del coche, usando un portátil. Los investigadores consiguieron también abrir una puerta del 44 45 Los principales ataques que puede sufrir un vehículo inteligente son accesos no autorizados al sistema de información o la red, instalación no autorizada de software, ataques de hombreinterpuesto (Man-in-the-Middle), uso no autorizado de dispositivos y sistemas, y filtración de información. En ellos pueden verse comprometidos los sensores, la Unidad de Control Electrónico (ECU), la Red de la área de Control (CAN), redes, subredes, conexiones inalámbricas y una miríada de componentes que hacen casi titánica la protección total del vehículo. Las consecuencias debidas a la manipulación de las ECU y las redes pueden ser muy peligrosas, llegando hasta la desconexión de los frenos, parar el motor o activar el airbag en plena conducción, también acelerar o aminorar la velocidad del coche, forzar el cierre de las puertas, desactivar los cinturones de seguridad, activar los intermitentes, cerrar o encender el aire acondicionado, mover los retrovisores, subir y bajar las ventanas, poner las luces cortas o largas, manipular la radio o el televisor, etc. 42 http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway 43 https://www.enisa.europa.eu/publications/cyber-security-and-resilience-of-smart-cars 44 http://www.forbes.com/sites/leoking/2015/02/23/14-year-old-hacks-connected-carswith-pocket-money 45 https://arstechnica.com/cars/2016/08/hackers-use-arduino-to-unlock-100-millionvolkswagens 46 http://www.bbc.com/news/technology-37426442 47 https://www.enisa.europa.eu/publications/cyber-security-and-resilience-of-smart-cars 12
Page 1 and 2: INFORME VIU Ciberseguridad: Tendenc
Page 11: INFORME VIU Ciberseguridad: Tendenc
Page 35: INFORME VIU Ciberseguridad: Tendenc

Ciberseguridad Tendencias 2017

Create successful ePaper yourself

Delete template?

Save as template?